區塊鏈:科普 | 什么是日蝕攻擊、DDoS攻擊？

在《只有了解攻擊，才能更有效地防御攻擊》這篇推文中，我們聊了聊區塊鏈中的延展性攻擊、粉塵攻擊以及女巫攻擊，今天接著給大家聊一聊區塊鏈中的日蝕攻擊和DDos攻擊。

01日蝕攻擊

日蝕攻擊是面向對等(P2P)網絡的一種攻擊類型，攻擊者通過攻擊手段使得受害者不能從網絡中的其它部分接收正確的信息，而只能接收由攻擊者操縱的信息，從而控制特定節點對信息的訪問。

看到這段概念不懂？別慌，待大白細細說來。

歐易OKEx將于3月18日推出DeFi系列科普視頻:據歐易OKEx官方消息顯示，歐易OKEx將正式推出DeFi系列科普視頻《歐易DeFi20講》，本系列節目由歐易OKEx亞太區CEO馬克金主講。該視頻首期將于3月18日11:00(HKT)推出，用戶可以在歐易OKEx官方學院、金色財經觀看。

《歐易DeFi20講》主要包含DeFi入門指南、全景解讀DeFi生態及如何參與DeFi三個篇章，可以輕松使用戶了解DeFi原理，洞察DeFi價值，掌握DeFi熱點，更多詳情請關注歐易OKEx官方學院。[2021/3/18 18:55:59]

在比特幣和以太坊這種對等網絡中，若某年某月某日，A向B轉了10個幣，網絡中的其他節點都會共同記賬，實現多方維護這個“分布式的記賬本”。在這樣的對等網絡中，網絡中的節點都是“對等的”，也就是說它們沒有一個中心節點去聯系它們，此時節點之間的通信依賴于相鄰節點間的彼此通信。

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示，由TokenPocket聯合波場TRON官方，以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書，詳細介紹了當前TRON錢包與TRON生態密切結合的實例，是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口，是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能，到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務，還能讓用戶直接在錢包上體驗波場上DApp，挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

動態 | 新浪財經：官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息，“1025新政”滿月，一個月間，官媒對區塊鏈的態度風向已轉。據11月初的一項統計，七家黨媒在新政一周內發布了65篇直接相關報道，當時文章中的關鍵詞是數據、產業、安全、創新等，大量文章偏向于科普區塊鏈的概念以及應用介紹，提醒警惕虛擬貨幣炒作的僅有3篇。近期，官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計，新華網、人民網收錄轉載的，以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章，自10月25日到11月25日午間，共28篇；其中，11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開：厘清區塊鏈和虛擬貨幣的關系，說明二者概念不等；打擊偽“區塊鏈”騙局，或是虛擬貨幣騙局揭露；提醒民眾，區塊鏈不能成為炒作的噱頭，更不是行騙的招牌，需警惕此類活動，理性投資。[2019/11/26]

本來節點之間通信甚好，可是突然有一天攻擊者小黑瞄準了“大白”節點，通過一些攻擊手段使得大白不能接收到相鄰節點的信息了，也發送不出去信息了。

聲音 | ETC Labs主管：科普教育是未來幾年公鏈面臨的巨大挑戰:ETCLabs主管Darin Kotalik認為，科普教育是未來幾年公鏈面臨的巨大挑戰，人們必須要對區塊鏈有基本的認識，分清楚公鏈和私鏈的區別。[2019/8/25]

于是，大白就想著重新啟動節點，這就是有點像手機死機了，就重啟一樣。重新啟動節點的時候，大白節點會在那張存著自己待連接的節點的表里面去找節點來連接，本來這張表存的是一些以前連過的或其他可信任的節點，然而不幸的是這張表被攻擊者小黑給篡改了，此時這張表里面就存著大量的攻擊者的惡意節點。

大白高高興興地重新啟動節點成功，然而卻連上了被攻擊者控制的惡意節點，從而攻擊者可以通過操控惡意節點來控制大白節點對信息的訪問。

到最后，大白只能和惡意節點通信，至于得到的信息是好是壞，那得看攻擊者心情了。

02DDoS攻擊

DDoS，是分布式拒絕服務攻擊的簡稱，指攻擊者通過控制不同位置的多臺機器，并利用這些機器對受害者實施攻擊。

要想進行DDoS攻擊，大概會進行三個步驟：

1、首先，作為黑客的小黑需要了解攻擊目標，俗話說，知己知彼，才能百攻百勝。假設攻擊目標是個網站，小黑需要先確定有多少主機連接這個網站的站點，以及這個站點的配置信息等。

2、然后，小黑會找到一些傀儡機，在傀儡機上安裝相應的攻擊程序，而這個攻擊程序是小黑可以在主控機上控制的。這樣小黑就可以通過主控機和傀儡機去攻擊目標網站。

3、最后，就是實施攻擊，小黑通過主控機發起攻擊“命令”，這時被控制的傀儡機就會不停地向目標發送攻擊包，也就是說小黑間接地讓這個網站不停地處理某個事情，這樣就會大量占用網站的資源，從而導致別的用戶無法利用這個網站的資源。

在區塊鏈中，DDoS攻擊的主要目的是大量占用網絡中的節點資源，使得這些節點無法提供正常的服務，如果受害的節點過多，很可能會影響整個區塊鏈網絡的運行。

攻擊者可以向網絡節點發送大量的虛假信息，進而讓這些虛假信息都訪問受害者節點，造成受害者節點壓力過大。比如，一些虛假的索引信息，會影響到同步區塊的速度等。

03小結

日蝕攻擊就是攻擊者通過攻擊手段使得受害者連接的節點被攻擊者所控制，進而控制了受害者節點的通信;DDoS攻擊是通過攻擊手段占用了受害者的大量資源，使得受害者不能提供正常服務。

雖然區塊鏈中攻擊重重，但是仍然有許多應對這些攻擊的防御手段。所以，小伙伴們別慌，我們要相信并共同建設區塊鏈系統的免疫力！

對于這兩種攻擊類型，你是怎么看的呢？歡迎在留言區分享你的觀點。

Tags：區塊鏈EFIDEFDEFI區塊鏈通俗易懂的說法GDEFI幣XDEFI Governance TokenDefigram

以太坊價格今日行情